UC知道谁知道这是不是中了木马???
来源:百度知道 编辑:UC知道 时间:2024/06/04 08:40:11
重做了系统(双),C盘me,盘xp,在D盘中安装了LNS防火墙,还没有联网,马上有进程跳出来要联网,1.Generic Host Rrocess for Win32 Services2.Windows NT logon Application3.LSA Shell(Export Version)4.Application Layer Gateway Service5Services and Controller app
其中好像第一个进程老是要求联网(昨天弄得,有些记不清了)用Ewido也没有查处什么来,有人说是魔鬼波病毒,可下了个专杀工具,也没什么。打开每个硬盘分区,可以发现都有Recycled(好像回收站)Rstore 和System Volume Information 三个隐藏文件,而且都无法删除,请教高手,这是怎么回事?要怎么解决,谢谢!!!!!
还有,关闭了一个进程,SVCHOST.EXE(NETWORK SERVICE,而且有两个这样的进程),马上显示还有几十秒关机!!!!,谁可是说说这些进程吗?一并谢谢大家了!!!
还有今天(12.24)一开机 这个进程要求联网Application Layer Gateway Service ,让我拒绝了.对了我装的是LNS防火墙.可以看到在应用程序过滤-活动的应用程序列表中有三个Generic Hostst Process For Win32 Services 右边,已允许或已拦截的应用程序列表有我开始说的几个进程,截了个图,没法发上来。
再次补充一下 ,已用NOD32,AVG7.5,卡巴查杀了没什么,不过毕竟是菜鸟,而且现在木马病毒太厉害,害的我现在都不敢安装股票软件了,心里没底啊!再次感谢各位热心朋友,无法一一 采纳,非常抱歉!
其中好像第一个进程老是要求联网(昨天弄得,有些记不清了)用Ewido也没有查处什么来,有人说是魔鬼波病毒,可下了个专杀工具,也没什么。打开每个硬盘分区,可以发现都有Recycled(好像回收站)Rstore 和System Volume Information 三个隐藏文件,而且都无法删除,请教高手,这是怎么回事?要怎么解决,谢谢!!!!!
还有,关闭了一个进程,SVCHOST.EXE(NETWORK SERVICE,而且有两个这样的进程),马上显示还有几十秒关机!!!!,谁可是说说这些进程吗?一并谢谢大家了!!!
还有今天(12.24)一开机 这个进程要求联网Application Layer Gateway Service ,让我拒绝了.对了我装的是LNS防火墙.可以看到在应用程序过滤-活动的应用程序列表中有三个Generic Hostst Process For Win32 Services 右边,已允许或已拦截的应用程序列表有我开始说的几个进程,截了个图,没法发上来。
再次补充一下 ,已用NOD32,AVG7.5,卡巴查杀了没什么,不过毕竟是菜鸟,而且现在木马病毒太厉害,害的我现在都不敢安装股票软件了,心里没底啊!再次感谢各位热心朋友,无法一一 采纳,非常抱歉!
这是正常联网要求,因为你开了某些服务
隐藏文件夹就更正常了。系统默认的,不能删
这些都正常,不用担心.
打开每个硬盘分区,可以发现都有Recycled(好像回收站)Rstore 和System Volume Information 三个隐藏文件,这些机子都有,回收站是分区的回收站,其他两个也是正常的,我的也有,我可以肯定是正常的,不过有时候病毒会隐藏到里面。
关闭了一个进程,SVCHOST.EXE(NETWORK SERVICE !这个是系统进程啊老大,你关了,系统无法运行当然要到及时关机了,而且这个还是NETWORK SERVICE ,就是网络服务,不能关的,关进程看清楚是系统的还是非系统的进程,一般的系统进程都是不能乱关的。